SonicWall propone cinco medidas para frenar los ciberataques con IA
SonicWall ha advertido de que la inteligencia artificial está incrementando la velocidad y sofisticación de los ciberataques, lo que obliga a las organizaciones a reforzar sus medidas básicas de protección. La compañía recomienda combinar una correcta higiene cibernética con un modelo de seguridad Zero Trust para reducir la superficie de ataque y limitar el impacto de posibles brechas.
La generalización del trabajo híbrido, la adopción de servicios en la nube y el uso creciente de la inteligencia artificial están transformando el panorama de la ciberseguridad y obligando a las empresas a revisar sus estrategias de protección. Así lo señala SonicWall, que considera que muchas organizaciones continúan apoyándose en modelos de seguridad diseñados para un entorno tecnológico que ya ha cambiado.
La compañía recuerda que la IA está proporcionando a los ciberdelincuentes herramientas para automatizar ataques, generar campañas de phishing altamente personalizadas, localizar vulnerabilidades con mayor rapidez y acelerar el robo de credenciales. En este contexto, considera imprescindible reforzar las medidas básicas de ciberseguridad como primer nivel de defensa.
SonicWall apoya esta recomendación en los datos del Verizon Data Breach Investigations Report (DBIR) 2026, según el cual el 62% de las brechas de seguridad incluyen un componente humano. Además, por primera vez, la explotación de vulnerabilidades se ha convertido en el principal vector de acceso utilizado por los atacantes, con un 31% de los incidentes, por delante del robo de credenciales. El informe también señala que la inteligencia artificial está reduciendo el tiempo necesario para explotar vulnerabilidades conocidas, pasando de meses a apenas unas horas.
Ante esta situación, la compañía recomienda a las organizaciones reforzar su higiene cibernética mediante cinco acciones prioritarias: utilizar contraseñas robustas y diferentes para cada servicio; activar la autenticación multifactor (MFA) en todos los sistemas críticos; mantener actualizados los sistemas operativos, aplicaciones y dispositivos; revisar periódicamente los permisos de acceso para eliminar privilegios innecesarios; y adoptar un modelo de seguridad Zero Trust basado en la verificación continua de usuarios, dispositivos y aplicaciones.
Zero Trust, un modelo para limitar el impacto de los ataques
Para SonicWall, las medidas preventivas tradicionales deben complementarse con arquitecturas de seguridad capaces de responder al nuevo escenario de amenazas. En este sentido, el modelo Zero Trust se basa en el principio de no confiar por defecto en ningún usuario o dispositivo, verificando de forma continua cada intento de acceso y concediendo únicamente los permisos estrictamente necesarios.
Sergio Martínez, Country Manager de Iberia e Italia de SonicWall, explica: “La IA está cambiando las reglas del juego. Los atacantes pueden automatizar campañas, generar correos electrónicos prácticamente indistinguibles de los legítimos y comprometer credenciales en mucho menos tiempo. Ante esta realidad, las empresas ya no pueden confiar únicamente en proteger el perímetro; deben verificar continuamente quién accede a sus recursos y desde qué dispositivo lo hace”.
Para facilitar la implantación de este enfoque, la compañía destaca las capacidades de SonicWall Cloud Secure Edge (CSE), una plataforma que aplica los principios Zero Trust mediante la verificación continua de la identidad del usuario, el estado del dispositivo y el contexto de la conexión antes de permitir el acceso a las aplicaciones corporativas. La solución también inspecciona el tráfico de Internet y bloquea amenazas con independencia de la ubicación desde la que trabaje el empleado.
Como concluye Martínez: “La higiene cibernética sigue siendo la primera línea de defensa, pero ya no es suficiente por sí sola. Activar MFA, utilizar contraseñas únicas o mantener los sistemas actualizados son prácticas imprescindibles que deben complementarse con un modelo Zero Trust capaz de limitar el impacto si un atacante consigue acceder a la red. Hoy la clave no es solo evitar una intrusión, sino impedir que se convierta en una brecha de gran alcance”.















